Poslední březnový den 2025 měl být posledním dnem, kdy budeme ve službě MojeID zpracovávat interakce přes protokol OpenID 2.0. Ukončení jeho podpory jsme začali aktivně komunikovat před více než dvěma lety, loni v létě jsme stanovili 31. březen 2025 jako den, kdy jsme měli tento protokol ze systému odstranit. Nestalo se tak, termín po zralé úvaze posouváme o dva měsíce na 31. 5. 2025.
Nebudu tu teď opakovat důvody, proč zastaralý a neudržovaný protokol, co by mohl v budoucnu znamenat bezpečnostní rizika pro MojeID, vypínáme. To již dostatečně dobře popsal kolega Talíř ve svém příspěvku, na který výše odkazuji. Spíše se pokusím vysvětlit, proč jsme k odkladu přikročili. Přechod na nový protokol OIDC, znamená zásah do produkčních systémů u služeb podporujících MojeID, na což se ne vždy rychle najdou potřebné zdroje. Sice to není díky standardu pro transformaci nijak složitá záležitost, ale víme, že provozovatelé služeb mají celou řadu jiných priorit a nemuseli se k tomu včas dostat. Naše aktivní komunikace s desítkami nejvýznamnějších provozovatelů služeb (využívajících OpenID 2.) pomohla ve většině případů k včasnému přechodu na OIDC. Nicméně i přes velké nasazení se u některých významnějších služeb přechod včas nepodařil, u několika z nich se na tom pracuje nebo brzo bude. A protože chceme, aby uživatelé těchto služeb nenarazili na nefunkční přihlášení pomocí MojeID, byť by bylo dočasné, rozhodli jsme se poskytnout provozovatelům služeb čas navíc.
Jak je vidět z grafu níže, podíl provozu přes protokol OpenID 2.0 v posledních měsících dále klesal, aktuálně se většinou pohybuje již pod 4 % a věříme, že v následujících týdnech se dále sníží. I když víme, že na 0 % spadne až po vypnutí podpory OpenID 2.0 na naší straně, věříme, že tento odklad naši uživatelé a provozovatelé služeb ocení.
